Anmelden

Archiv verlassen und diese Seite im Standarddesign anzeigen : Homepage SSL fähig halten - wie?


Andislack
27-09-2004, 15:54
Hi,
wie kann ich am besten eine Seite SSL fähig gestalten?
Habe eine config.php und in der solls dann ne Option SSL = 1/0 geben, die entsprechend die gesamte Seite dann über SSL laufen lässt oder nicht.

- Soll ich einen dynamischen "Host" vor die Dateien in den HTML-Tags setzen (<form action="https://....">, der dann je nach config-Option http:// oder halt https:// setzt?
- Soll ich bei erforderter SSL-Verbindung einen header auf die SSL Seite setzen?
- Soll dann das root-Verzeichnis der Webseite doppelt vorhanden sein, also alle Dateien zweimal ( einmal für http und einmal für https )?

Was wäre eine akzeptable / beste Lösung?
Bin mir absolut nicht schlüssig, wie ich´s machen soll.

Vielen Dank!
Gruss Andi
Andislack
29-09-2004, 14:35
hat da keiner ne Idee oder Erfahrung?
Oder ist meine Frage unverständlich? Dann bitte nochmal nachfragen.

Gruss Andi
marce
30-09-2004, 08:44
wieso nicht einfach relative Links?
Christian Korff
30-09-2004, 12:50
Hi,
wie kann ich am besten eine Seite SSL fähig gestalten?
Habe eine config.php und in der solls dann ne Option SSL = 1/0 geben, die entsprechend die gesamte Seite dann über SSL laufen lässt oder nicht.

- Soll ich einen dynamischen "Host" vor die Dateien in den HTML-Tags setzen (<form action="https://....">, der dann je nach config-Option http:// oder halt https:// setzt?
- Soll ich bei erforderter SSL-Verbindung einen header auf die SSL Seite setzen?
- Soll dann das root-Verzeichnis der Webseite doppelt vorhanden sein, also alle Dateien zweimal ( einmal für http und einmal für https )?

Was wäre eine akzeptable / beste Lösung?
Bin mir absolut nicht schlüssig, wie ich´s machen soll.

Vielen Dank!
Gruss AndiDu könntest deine Links jeweils in der Forum /foo/bar.php machen wenn du auf http://hostname/foo/bar.php bzw https://hostname/foo/bar.php verweisen willst.
Ob SSL verwendet könntest du am Port sehen sofern dieser keine unverschlüsselten Verbindungen annimmt. Die URL findest du ja in $_SERVER["SCRIPT_URI"], daher könntest du dort das ebenfalls kontrollieren.

Mehrere root-Verzeichnisse sind eine schlechte Idee und unnötig. SSL kannst du übrings auch mittels Serverkonfiguration (zumindenstens bei mod_ssl (http://www.modssl.org/) und Apache) erzwingen.